Soluzione elegante per la soglia di sicurezza SharePoint

Ciao!
Attualmente stiamo progettando una soluzione per un cliente in cui ci saranno molti documenti con eredità spezzata in SharePoint che è sincronizzato con Dynamics CRM.
Come sappiamo, in SharePoint 50.000 oggetti possono avere un'eredità spezzata in una biblioteca.
Il nostro cliente raggiungerà tale limite in un paio d'anni.
Qual è la migliore pratica per gestire questa soglia di ambito di autorizzazione SharePoint? Usare le cartelle per memorizzare i documenti e impostare i permessi unici sulla cartella o creare altre librerie? Esiste una soluzione automatica?

Grazie,
Andy

Questa query da una delle pagine della comunità Microsoft risuona con molti amministratori SharePoint. Non importa quanto grande possa essere l'ambito di sicurezza in SP, è esauribile. Per le grandi organizzazioni, è una questione di due-tre anni per SharePoint fino al superamento del limite. Ovviamente, è necessaria una pianificazione completa. In questo articolo, analizzeremo questa soglia e le possibili soluzioni per garantire una sicurezza coerente dei documenti nella coppia Dynamics CRM-SharePoint.

Perché Dynamics e SharePoint in primo luogo?

Nel corso degli anni, la coppia sincronizzata Dynamics CRM e SharePoint è diventata parte integrante della gestione dei clienti. Si tratta di una combinazione ben congegnata che aggiunge grandi funzionalità al CRM.

Quando si utilizza SharePoint Online con Dynamics 365, si hanno i seguenti vantaggi:

Molte più funzionalità nella gestione dei documenti relativi ai clienti
Possibilità di condividere documenti con utenti non-CRM o con l'esterno (ad esempio, per modifiche al contratto)
Archiviazione dati più grande e più economica (archiviazione SharePoint: 10 GB standard ($0.20 per GB extra) rispetto alla memoria Dynamics CRM: 5 GB standard ($10 per GB extra))
Aggiunta di opzioni specifiche per SharePoint (check-out/controllo dei documenti e cronologia delle versioni; interfaccia per supportare l'integrazione di OneNote con CRM; sincronizzazione con Desktop Library e Outlook; integrazione con Microsoft Delve per funzionalità di ricerca avanzata attraverso la libreria di documenti e documenti).

Tutto sommato, questa combinazione consente alle aziende di cacciare le opportunità e di ampliare il business in modo più efficace. Ma ha alcuni limiti.

Dynamics CRM – SharePoint sincronizzato – quali sono i limiti?

Le aziende che lavorano con Dynamics CRM sincronizzato con SharePoint devono ricordare due cose.

In primo luogo, questa coppia manca la sincronizzazione automatica dei permessi e dei privilegi. Quindi, a meno che non si impostino manualmente i permessi, dati sensibili come i valori dei contratti, le firme, i prospetti possono sfuggire a persone non autorizzate in SharePoint.

E, in secondo luogo, i limiti di cui sopra di SharePoint ambiti di autorizzazione unica SharePoint.

Per SP 2013, 2016 e 2019, la soglia è di 50.000 autorizzazioni per libreria di documenti. Una volta raggiunta questa soglia, non è più possibile assegnare autorizzazioni. Normalmente, questa riserva si esaurisce nel giro di un paio d'anni per le grandi organizzazioni. Tuttavia, se si seguono le raccomandazioni di Microsoft, ciò avverrà ancora più rapidamente. “Per la maggior parte delle farm, si consiglia di prendere in considerazione la possibilità di abbassare questo limite a 5.000 ambiti unici. (...) Quando il numero di ambiti di sicurezza unici per un elenco supera il valore della soglia di visualizzazione dell'elenco (impostata di default a 5.000 voci dell'elenco), durante la visualizzazione dell'elenco vengono effettuati ulteriori round trip di SQL Server, che possono influire negativamente sulle prestazioni della visualizzazione dell'elenco”, informa.

Probabilmente, questa caratteristica ha fatto scattare la decisione di consentire solo 5 000 campi di applicazione unici per SharePoint online.

E poiché la protezione dei dati sensibili è fondamentale per qualsiasi organizzazione, una corretta pianificazione deve avvenire nella fase iniziale dell'implementazione.

Sicurezza delle autorizzazioni Dynamics-SharePoint: cosa è possibile fare?

Il primo problema, ovvero la mancanza di sincronizzazione automatica tra le autorizzazioni in Dynamics CRM e SharePoint, può essere risolto tramite Replicatore di permessi CB. Questo prodotto di Connecting Software è l'unica soluzione pronta all'uso al mondo che copre automaticamente questa sincronizzazione mancante. Ha guadagnato un bel po' di popolarità e fiducia negli ultimi anni, sia tra gli enti pubblici che tra quelli privati.

La seconda questione, ovvero la soglia per le autorizzazioni univoche SharePoint, è leggermente più complessa.

Ad esempio, Microsoft non fornisce alcuna soluzione semplice a questa sfida. Le raccomandazioni sono più o meno le seguenti:

ridurre al minimo l'uso di autorizzazioni uniche oppure
impostare le autorizzazioni su un elenco o una cartella completa piuttosto che su singoli elementi o
riconsiderare completamente il progetto della biblioteca.

Naturalmente, questa disposizione è possibile, ma richiede una personalizzazione e una codifica.

Inoltre, i permessi SharePoint non sono abbastanza granulari. Se un dipendente deve interrompere i permessi per documenti specifici, richiede i diritti di Add/Edit su tutta la libreria di documenti nell'integrazione out-of-the-box tra Dynamics CRM e SharePoint. Ciò significa che la persona può ottenere l'accesso non autorizzato ad alcuni documenti.

SharePoint Ambito di sicurezza limitato: qual è la soluzione?

Grazie al lavoro svolto in precedenza sul CB Dynamics CRM – SharePoint Permission Replicator, abbiamo imparato a conoscere entrambi i sistemi nei minimi dettagli. Abbiamo inoltre compreso che gli ambiti di autorizzazione unici limitati in SharePoint creano una seria sfida per molti amministratori di sistema.

SharePoint Structure Creator è la nostra risposta al problema. Crea o seleziona automaticamente le librerie di documenti in SharePoint sulla base di regole definite per evitare di raggiungere limitazioni uniche dell'ambito di autorizzazione.

In realtà è abbastanza intelligente. SP Structure Creator metterà i documenti in librerie di documenti distribuiti che vengono creati secondo le regole da voi definite:

In base alla data (annuale, trimestrale, mensile, settimanale, giornaliera o personalizzata)
In base al carattere o ai caratteri di partenza del nome del record
In base al/i carattere/i di partenza dell'ID del record
Libreria di documenti per record.

Pertanto, non è necessario raggruppare i documenti con autorizzazioni non valide in cartelle speciali o ricreare completamente la struttura SharePoint. È sufficiente scegliere la regola e assicurarsi che sia sufficiente per non superare il limite di 5k /50k.

Caso di studio

Una grande azienda sta pianificando di avere circa 1 milione di record (5 entità diverse) in Dynamics 365 con documenti memorizzati in SharePoint. Non istantaneamente, ma credono che il numero sarà raggiunto entro un anno e mezzo.

Ora qualche dettaglio tecnico. L'azienda opera sotto una struttura piatta. Inoltre, il sistema amministrato ha completamente bloccato SharePoint: solo gli utenti Dynamics 365 possono accedervi, e solo i documenti a cui hanno il permesso. La parte di sicurezza è gestita da CB Replicator.

Cosa può fare l'amministratore in questo caso per evitare di raggiungere i 50.000 scopes di autorizzazione unici?

Applicano la funzione SharePoint Structure Creator. Questa crea automaticamente cartelle e posizioni valide per i documenti in SharePoint quando l'utente fa clic su “Documenti” in D365. L'amministratore ha deciso di creare librerie di documenti in base alla settimana di inserimento. Ogni settimana viene creata una nuova libreria. In questo modo, si garantisce che la soglia non venga mai raggiunta. E per l'utente, l'esperienza è la stessa.

SharePoint Structure Creator: di cosa è capace?

La funzionalità è un plug-in CRM che comunica con SharePoint tramite REST. Il plug-in sostituisce l'implementazione originale e si comporta allo stesso modo. È completamente trasparente per l'utente finale, il che significa che l'esperienza rimane la stessa. Quindi, quando l'utente fa clic sulla scheda ‘Documenti’ in Dynamics CRM, la griglia con i documenti appare in pochi secondi.

Una cartella SharePoint viene creata sotto a utente privilegiato, quindi l'utente chiamante non deve disporre di alcun diritto in SharePoint. Una volta creato un oggetto SharePoint, l'ereditarietà dei permessi viene interrotta e viene concesso l'accesso all'utente chiamante, che può quindi iniziare immediatamente a caricare il documento.

Sistemi supportati:

CRM 2011, CRM 2013, CRM 2015, CRM 2016, Dynamics 365, Dynamics 365 Online
SharePoint 2013, SharePoint 2016, SharePoint 2019, SharePoint 2019, SharePoint Online

Questo plugin è davvero una soluzione intelligente al limite di SharePoint. Ma soprattutto, è automatico: testato, collaudato e in grado di proteggere dal fattore umano.

Leggi altre storie su Dynamics CRM e sull'integrazione SharePoint:

Replicare il modello di sicurezza Dynamics CRM a SharePoint: Aggiornato

Colmare il divario di sicurezza tra i privilegi Dynamics 365 e i permessi SharePoint

Elegante soluzione per la soglia di sicurezza SharePoint

Perché Dynamics e SharePoint in primo luogo?

Dynamics CRM – SharePoint sincronizzato – quali sono i limiti?

Sicurezza delle autorizzazioni Dynamics-SharePoint: cosa è possibile fare?

SharePoint Ambito di sicurezza limitato: qual è la soluzione?

Caso di studio

SharePoint Structure Creator: di cosa è capace?

Lascia un commento

Prodotti

Dynamics 365 e CRM Produttività e controllo accessi

Exchange e Office 365 Sincronizzazione e sicurezza

Sincronizzazione e migrazione dello spazio di lavoro di Google

SharePoint Miglioramenti e sigillo di documenti Blockchain

Gestione e integrazione dei documenti Salesforce

Piattaforma

Piattaforma di integrazione Connect Bridge

Enforcer della verità con tecnologia Blockchain

Trasformazione digitale - IoT industriale

Azienda

Assistenza tecnica

Negozio

Rimanere in contatto